Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz
  • 0

Prosze o pomoc

Chill Out

Pytanie zadane przez Chill Out ,

Pytanie

Chill Out Bywalec

Chill Out

Opublikowano
Bywalec

Chill Out

Opublikowano

Witam, jeżeli napisałem w złym dziale proszę o przenieśienie tematu.
Dziś rano siostra poinstalowała jakieś dziwne programy tzn. zainstalowała tylko torrenta a wraz z nimi "bonusy".
Problem polega na tym coś usuneło mi adblocka co chwile wyskakują mi jakieś dziwne błędy, otwierają się nowe karty w chrome zamoistnie z jakimiś filmikami jak zarabiać w intrnecie itp. Do tego cały czas sam uruchamia się instalator w którym mogę dać tylko "next" w menadzerze pojawiłu się dziwne procesy nie wiem co mam robić nie mam utworzonego punktu przywracania sys. więc to odpada wlaśnie scanuje system antywirusem jakieś propozycję ? Bo niecały tydz zainstalowałem post-401540-0-47401100-1457444717_thumb.pngświeży system.



 

5 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

Challenjour Budowniczy

Challenjour

Opublikowano
Budowniczy

Challenjour

Opublikowano

Większość jak widać jest "potencjalnie" szkodliwych. Bo niekoniecznie są niebezpieczne dlatego powinieneś sprawdzić czy nie masz zaznaczonego czegoś co Ci potrzebne. Mi np skasowało hacki do LoLa czy trainery do gier singleplayer a wiem, że one wirusów szkodliwych nie mają.

Challenjour Budowniczy

Challenjour

Opublikowano
Budowniczy

Challenjour

Opublikowano

Spróbuj pobrać i uruchomić mbama. Ja zazwyczaj go używam jak jakieś syfy się pojawiły na kompie. A jak zostaną jakieś reklamatory to pobierz adwcleanera i on je powinien usunąć.

 

Oczywiście to takie standardowe rzeczy. Nie wiem jak poważnie zasyfiony masz system. Bo może trzeba by się bawić z combofixem, z którym trzeba ponoć uważać.

Chill Out Bywalec

Chill Out

Opublikowano
Bywalec

Chill Out

  • Autor
Opublikowano

Z komputera korzystam tylko ja ale dziś zrobiłem wyjątek i pozwoliłem siostrze skorzystać...
Do tej pory nie miałem żadnych problemów jako strona startowa ustawia mi się "search.mpc.am" nawet kiedy ustawie google.pl i tak się zmienia. 
Wiem, że ten instalator był umiejscowiony w folderze "temp". 
W ogóle jakieś dziwne procesy których nigdy nie widziałem " GWX.exe ", "SSFK.exe", Tieifcopjh ????

post-401540-0-33691100-1457445771_thumb.png
post-401540-0-61993500-1457445962_thumb.png

 


Tutaj dodaje histiorie przeglądania wszystkie strony oprócz fejsbuka, bezużytecznej otworzyły się zamoistnie

post-401540-0-94480400-1457445883_thumb.png

 

 

post-401540-0-80486700-1457445795_thumb.png



 
Chill Out Bywalec

Chill Out

Opublikowano
Bywalec

Chill Out

  • Autor
Opublikowano

Sorka za spam ale wygląda na to, że program adwcleaner pomógł nie wiedziałem o istnieniu takiego programu bo nigdy nie miałem takiego problemu niżej daje spoiler z logiem co program usunął
Podkreślam, że siostra zainstalowała tylko program uTorrent a taki syf zrobiła...

# AdwCleaner v5.101 - Logfile created 08/03/2016 at 15:09:49
# Updated 07/03/2016 by Xplode
# Database : 2016-03-08.1 [server]
# Operating system : Windows 7 Ultimate Service Pack 1 (x64)
# Username : Maciek - MACIEK-PC
# Running from : C:\Users\Maciek\Downloads\adwcleaner_5.101.exe
# Option : Clean
# Support : http://toolslib.net/forum

***** [ Services ] *****

[-] Service Deleted : cherimoya
[-] Service Deleted : SSFK
[-] Service Deleted : WdMan
[-] Service Deleted : MPCKpt
[-] Service Deleted : CloudPrinter
[-] Service Deleted : dojygici
[-] Service Deleted : wucotusy
[-] Service Deleted : xiguxipyzbt
[-] Service Deleted : zigipyro

***** [ Folders ] *****

[-] Folder Deleted : C:\Program Files\SpaceSoundPro
[-] Folder Deleted : C:\Program Files\groover080320161240
[-] Folder Deleted : C:\Program Files (x86)\MPC Cleaner
[-] Folder Deleted : C:\Program Files (x86)\SFK
[-] Folder Deleted : C:\Program Files (x86)\7145EC5A-1457437557-E11B-46A3-E03F490E42D0
[-] Folder Deleted : C:\Program Files (x86)\win_en_77
[J] Folder Not Deleted : C:\Program Files (x86)\win_en_77
[-] Folder Deleted : C:\ProgramData\CloudPrinter
[-] Folder Deleted : C:\ProgramData\rWdMr
[-] Folder Deleted : C:\Users\Maciek\AppData\Local\win_en_77
[-] Folder Deleted : C:\Users\Maciek\AppData\Local\7145EC5A-1457441249-E11B-46A3-E03F490E42D0
[-] Folder Deleted : C:\Users\Maciek\AppData\Local\7145EC5A-1457445750-E11B-46A3-E03F490E42D0
[J] Folder Not Deleted : C:\Users\Maciek\AppData\Local\win_en_77
[-] Folder Deleted : C:\Users\Maciek\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Folder Deleted : C:\Users\Maciek\AppData\Roaming\cpuminer
[-] Folder Deleted : C:\Users\Maciek\AppData\Roaming\istartpageing
[-] Folder Deleted : C:\Users\Maciek\AppData\Roaming\yoursearching

***** [ Files ] *****

[-] File Deleted : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[-] File Deleted : C:\Windows\SysNative\drivers\cherimoya.sys
[-] File Deleted : C:\Windows\SysWOW64\findit.xml

***** [ DLLs ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****


***** [ Registry ] *****

[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Key Deleted : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Value Deleted : HKCU\Environment [sNF]
[-] Value Deleted : HKCU\Environment [sNP]
[-] Key Deleted : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{04603E85-5F34-4329-B3B4-E2264610E028}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{56018C38-4A61-4613-882E-57C8D04CDB9F}
[#] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[#] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[#] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4135EA5A-8F2B-4319-8E6C-7EDCFBD5DDBC}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{04603E85-5F34-4329-B3B4-E2264610E028}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{56018C38-4A61-4613-882E-57C8D04CDB9F}
[#] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[#] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Key Deleted : HKCU\Software\dobreprogramy
[-] Key Deleted : HKLM\SOFTWARE\istartpageingSoftware
[-] Key Deleted : HKLM\SOFTWARE\SimpleFiles
[-] Key Deleted : HKLM\SOFTWARE\WdsManPro
[-] Key Deleted : HKLM\SOFTWARE\yoursearchingSoftware
[-] Key Deleted : HKLM\SOFTWARE\WIN
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartpageing uninstall
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yoursearching uninstall
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\win_en_77_is1
[#] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\win_en_77_is1
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpuminer
[-] Data Restored : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{46B8B7D8-A5D4-43FE-A077-9D23B92DDE8C} [NameServer]
[-] Data Restored : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963} [NameServer]
[-] Value Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [cpuminer]
[-] Value Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [iDSCPRODUCT]

***** [ Web browsers ] *****

[-] [C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : fcfenmboojpjinhpgggodefccipikbpd

*************************

:: "Tracing" keys removed
:: Winsock settings cleared

*************************

C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [5709 bytes] - [08/03/2016 15:09:49]
C:\Program Files (x86)\AdwCleaner\AdwCleaner[s1].txt - [5456 bytes] - [08/03/2016 15:08:05]

########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [5895 bytes] ##########

 


post-401540-0-27837300-1457447593_thumb.png

 



 

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Pytania
×
×
  • Dodaj nową pozycję...